製品・ソフトウェアに関する情報
Vulnerability Search
ジュニパーネットワークスのJunos OS Evolvedにおける古典的バッファオーバーフローの脆弱性
Title ジュニパーネットワークスのJunos OS Evolvedにおける古典的バッファオーバーフローの脆弱性
Summary

Juniper Networks Junos OS EvolvedのPTXシリーズおよびQFX5000シリーズの高度転送ツールキット(evo-aftmand/evo-pfemand)には、入力サイズのチェックを行わずにバッファコピーを実施する、いわゆる古典的なバッファオーバーフローの脆弱性が存在します。この脆弱性により、認証されていない隣接する攻撃者がサービス拒否(DoS)を引き起こす可能性があります。細工されたマルチキャストパケットを送信する攻撃者は、evo-aftmand/evo-pfemandを実行しているラインカードやラインカード以外のデバイスをクラッシュまたは再起動させることが可能です。これらのパケットを受信して処理し続けることで、DoS状態が持続します。この問題は、Junos OS Evolved PTXシリーズの以下のバージョンに影響します。22.4R3-S8-EVOより前のすべてのバージョン、23.2の23.2R2-S5-EVOより前のバージョン、23.4の23.4R2-EVOより前のバージョン、24.2の24.2R2-EVOより前のバージョン、および24.4の24.4R2-EVOより前のバージョンです。また、Junos OS EvolvedのQFX5000シリーズの以下のバージョンにも影響があります。22.2-EVOの22.2R3-S7-EVOより前、22.4-EVOの22.4R3-S7-EVOより前、23.2-EVOの23.2R2-S4-EVOより前、23.4-EVOの23.4R2-S5-EVOより前、24.2-EVOの24.2R2-S1-EVOより前、および24.4-EVOの24.4R1-S3-EVOおよび24.4R2-EVOです。なお、この問題はQFX5000シリーズのJunos OS Evolvedの21.2R2-S1-EVO、21.2R3-EVO、21.3R2-EVO、21.4R1-EVO、および22.1R1-EVOより前のバージョンには影響しません。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 9, 2026, midnight
Registration Date April 30, 2026, 12:17 p.m.
Last Update April 30, 2026, 12:17 p.m.
CVSS3.0 : 警告
Score 6.5
Vector CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
ジュニパーネットワークス
Junos OS Evolved 22.2
Junos OS Evolved 22.4
Junos OS Evolved 22.4 未満
Junos OS Evolved 23.2
Junos OS Evolved 23.4
Junos OS Evolved 24.2
Junos OS Evolved 24.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年04月30日]
  掲載		 April 30, 2026, 12:17 p.m.
NVD Vulnerability Information
CVE-2025-59969
Summary

A Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in the advanced forwarding toolkit (evo-aftmand/evo-pfemand) of Juniper Networks Junos OS Evolved on PTX Series or QFX5000 Series allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS).An attacker sending crafted multicast packets will cause line cards running evo-aftmand/evo-pfemand to crash and restart or non-line card devices to crash and restart. Continued receipt and processing of these packets will sustain the Denial of Service (DoS) condition.

This issue affects Junos OS Evolved PTX Series:

* All versions before 22.4R3-S8-EVO,
* from 23.2 before 23.2R2-S5-EVO,
* from 23.4 before 23.4R2-EVO,
* from 24.2 before 24.2R2-EVO,
* from 24.4 before 24.4R2-EVO.

This issue affects Junos OS Evolved on QFX5000 Series:

* 22.2-EVO version before 22.2R3-S7-EVO,
* 22.4-EVO version before 22.4R3-S7-EVO,
* 23.2-EVO versions before 23.2R2-S4-EVO,
* 23.4-EVO versions before 23.4R2-S5-EVO,
* 24.2-EVO versions before 24.2R2-S1-EVO,
* 24.4-EVO versions before 24.4R1-S3-EVO, 24.4R2-EVO.

This issue does not affect Junos OS Evolved on QFX5000 Series versions before: 21.2R2-S1-EVO, 21.2R3-EVO, 21.3R2-EVO, 21.4R1-EVO, and 22.1R1-EVO.

Publication Date April 10, 2026, 7:16 a.m.
Registration Date April 15, 2026, 11:35 a.m.
Last Update April 14, 2026, 12:02 a.m.
Related information, measures and tools
Common Vulnerabilities List